PI-hole
PI-hole
Wie heeft er goede ervaringen met PI-hole?
Draait dit op elke RPI?
Loopt de install vlot?
Kunnen er security problemen ontstaan?
Kan men in een bbox2 verwijzen naar het dhcp IP van de PI-hole?
Kan met een script schrijven om gebruiksvriendelijk de dhcp van de bbox 2 om te zetten naar een bepaald IP?
Bvb indien de RPI defect komt dat de gebruiker vanop een normale pc de dhcp weer op standaard kan zetten zonder dat die er echt kennis van moet hebben.
Draait dit op elke RPI?
Loopt de install vlot?
Kunnen er security problemen ontstaan?
Kan men in een bbox2 verwijzen naar het dhcp IP van de PI-hole?
Kan met een script schrijven om gebruiksvriendelijk de dhcp van de bbox 2 om te zetten naar een bepaald IP?
Bvb indien de RPI defect komt dat de gebruiker vanop een normale pc de dhcp weer op standaard kan zetten zonder dat die er echt kennis van moet hebben.
- Tim.Bracquez
- Elite Poster
- Berichten: 2565
- Lid geworden op: 05 Dec 2010
- Twitter: fusabe
- Locatie: ::1
- Bedankt: 316 keer
- Uitgedeelde bedankjes: 122 keer
- Contact:
Re: PI-hole
Hier draait dit al enige tijd, heel tevreden. Je moet in de bbox de dhcp server aanpassen dat deze andere DNS servers door geeft.
De Pi Hole installeren verloopt heel vlot, draait hier zelfs nog op een 256MB PI (oude)
Wanneer de pi failt is het wel niet zo eenvoudig om deze voor een gewone gebruiker terug te zetten.

De Pi Hole installeren verloopt heel vlot, draait hier zelfs nog op een 256MB PI (oude)
Wanneer de pi failt is het wel niet zo eenvoudig om deze voor een gewone gebruiker terug te zetten.

Laatst gewijzigd door Tim.Bracquez op 19 Feb 2017, 13:49, 1 keer totaal gewijzigd.
- honda4life
- Elite Poster
- Berichten: 4330
- Lid geworden op: 03 Jan 2010
- Locatie: 127.0.0.1
- Bedankt: 231 keer
- Uitgedeelde bedankjes: 130 keer
Re: PI-hole
Interessant, direct testen 

✂ – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
- MaT
- Elite Poster
- Berichten: 1208
- Lid geworden op: 18 Feb 2014
- Locatie: Gent
- Bedankt: 124 keer
- Recent bedankt: 1 keer
- Uitgedeelde bedankjes: 120 keer
Re: PI-hole
Tim.Bracquez schreef:Wanneer de pi failt is het wel niet zo eenvoudig om deze voor een gewone gebruiker terug te zetten.
Wat ik doe is de primaire DNS server instellen op de PI en een secundaire DNS instellen op openDNS of google DNS.
In geval dat de Pi eruit ligt nemen de clients automatisch de secundaire server. Gewone gebruikers merken dus niets, buiten dat er wat reclame terug staat.
-Met name de kosten in verband met de eindapparatuur (modem, settopbox, ...) zouden beperkt kunnen worden, als die toestellen hergebruikt zouden kunnen worden of vrij gekozen worden door de klant- Bron
- Tim.Bracquez
- Elite Poster
- Berichten: 2565
- Lid geworden op: 05 Dec 2010
- Twitter: fusabe
- Locatie: ::1
- Bedankt: 316 keer
- Uitgedeelde bedankjes: 122 keer
- Contact:
Re: PI-hole
@MaT: Zo werkt dit niet, dit werkt Round Robin. Dus je gaat dan het nut van de pi hole weghalen
-
- Premium Member
- Berichten: 464
- Lid geworden op: 31 Aug 2009
- Twitter: jp_hermans
- Locatie: Aalst
- Bedankt: 15 keer
- Recent bedankt: 1 keer
- Uitgedeelde bedankjes: 56 keer
Re: PI-hole
MaT schreef:Tim.Bracquez schreef:Wanneer de pi failt is het wel niet zo eenvoudig om deze voor een gewone gebruiker terug te zetten.
Wat ik doe is de primaire DNS server instellen op de PI en een secundaire DNS instellen op openDNS of google DNS.
In geval dat de Pi eruit ligt nemen de clients automatisch de secundaire server. Gewone gebruikers merken dus niets, buiten dat er wat reclame terug staat.
Zo doe ik het dus ook en dit werkt toch fijn. Wannneer de pi er om de een of andere reden uit ligt. Kan iedereen thuis nog op het net.
EDPNet Internet
TV via ATV4 with Stievie and VRTnu.
TV via ATV4 with Stievie and VRTnu.
- Tim.Bracquez
- Elite Poster
- Berichten: 2565
- Lid geworden op: 05 Dec 2010
- Twitter: fusabe
- Locatie: ::1
- Bedankt: 316 keer
- Uitgedeelde bedankjes: 122 keer
- Contact:
Re: PI-hole
Ter info: Meerdere DNS servers instellen is GEEN fallback! Je PC en je router gaat altijd RANDOM (round robin) deze DNS servers gebruiken. Kijk in men afbeelding naar bijvoorbeeld "forward destinations": https://puu.sh/ua8za/876792634c.png dit zijn de 2 achterliggende DNS servers die de pi hole used, je ziet mooi de bijna 50/50 verdeling!
Dus 2 dns servers is geen failover voor dit, je gaat dan steeds reclame blijven krijgen en eigenlijk je pi-hole voor niets gebruiken (voor 50%)
Het gaat werken maar de helft (ongeveer) van je queries gaan de deur uit via de andere DNS server
Beter is je router de DNS laten spelen en hier als DNS servers waar die alles gaat resolven je PI hole gebruiken. Voordeel is dan dat je clients nooit andere DNS servers moeten krijgen. Ligt je PI hole er uit, dan gewoon in je router de DNS servers aanpassen naar publieke ipv je pi hole
Dus 2 dns servers is geen failover voor dit, je gaat dan steeds reclame blijven krijgen en eigenlijk je pi-hole voor niets gebruiken (voor 50%)
Het gaat werken maar de helft (ongeveer) van je queries gaan de deur uit via de andere DNS server
Beter is je router de DNS laten spelen en hier als DNS servers waar die alles gaat resolven je PI hole gebruiken. Voordeel is dan dat je clients nooit andere DNS servers moeten krijgen. Ligt je PI hole er uit, dan gewoon in je router de DNS servers aanpassen naar publieke ipv je pi hole
-
- Premium Member
- Berichten: 464
- Lid geworden op: 31 Aug 2009
- Twitter: jp_hermans
- Locatie: Aalst
- Bedankt: 15 keer
- Recent bedankt: 1 keer
- Uitgedeelde bedankjes: 56 keer
Re: PI-hole
Omdat ik nogal veel weg ben voor het werk en mijn vrouw niet weet wat te doen wanneer de pi zou uitliggen en ze ook geen dns server kan invullen in de router, hou ik het voorlopig zo.
Zal anders nog een pi-hole draaien op een vm en deze dan als failback gebruiken.
Zal anders nog een pi-hole draaien op een vm en deze dan als failback gebruiken.
EDPNet Internet
TV via ATV4 with Stievie and VRTnu.
TV via ATV4 with Stievie and VRTnu.
-
- Elite Poster
- Berichten: 6194
- Lid geworden op: 28 Jan 2012
- Bedankt: 464 keer
- Recent bedankt: 1 keer
- Uitgedeelde bedankjes: 88 keer
Re: PI-hole
Juist, wat Tim zegt klopt volledig.
Het is een (klassieke, veel voorkomende) vergissing te denken dat windows de dns servers die je instelt in volgorde gaat aanspreken.
Hij gaat willekeurig eentje kiezen uit zijn lijst.
Het is een (klassieke, veel voorkomende) vergissing te denken dat windows de dns servers die je instelt in volgorde gaat aanspreken.
Hij gaat willekeurig eentje kiezen uit zijn lijst.
-
- Member
- Berichten: 75
- Lid geworden op: 24 Jul 2012
- Twitter: ON8SD
- Locatie: JO11ib
- Bedankt: 4 keer
- Contact:
Re: PI-hole
Pi-Hole draait hier ook al een geruime tijd naar volle tevredenheid op een oude RPi van de eerste generatie. Nog geen fails gehad er op dus ook geen automatische oplossing voor handen als het toch eens gebeurd... dan moet de vriendin maar naar 4G tot ik thuis ben
. Recent beginnen experimenteren met upstream OpenDNS voor parental control en dat lijkt ook vlotjes te gaan.

Re: PI-hole
Is er een manier om het pi hole dashboard onbereikbaar te maken voor alle gebruikers?
enkel admin login om onterechte block in de whitelist te zetten.
Dit omwille van privacy rules.
enkel admin login om onterechte block in de whitelist te zetten.
Dit omwille van privacy rules.
-
- Member
- Berichten: 75
- Lid geworden op: 24 Jul 2012
- Twitter: ON8SD
- Locatie: JO11ib
- Bedankt: 4 keer
- Contact:
Re: PI-hole
Ik denk dat hij de interface niet zichtbaar wil om zo te vermijden dat andere gebruikers kunnen zien wanneer er iemand online gaat (bv om zo te weten te komen wanneer iemand wakker is of slaapt, ik zeg maar iets).
-
- Pro Member
- Berichten: 428
- Lid geworden op: 19 Mei 2009
- Locatie: Z-WVL
- Bedankt: 38 keer
- Recent bedankt: 1 keer
- Uitgedeelde bedankjes: 14 keer
Re: PI-hole
Tim.Bracquez schreef:Hier draait dit al enige tijd, heel tevreden. Je moet in de bbox de dhcp server aanpassen dat deze andere DNS servers door geeft.
In de bbox3 gaat dat dus niet meer, DNS server kunnen niet aangepast worden

@home: VDSL 100/15 • @work: fiber 50/50 + VDSL 70/10 + cable 240/30
- Tim.Bracquez
- Elite Poster
- Berichten: 2565
- Lid geworden op: 05 Dec 2010
- Twitter: fusabe
- Locatie: ::1
- Bedankt: 316 keer
- Uitgedeelde bedankjes: 122 keer
- Contact:
Re: PI-hole
@vverbeke: Ah stom, zelf geen bbox in use. De 2 wel al op gedaan. Zelf doe ik altijd zelf de PPPoE op een MikroTik RouterBoard.
-
- Pro Member
- Berichten: 256
- Lid geworden op: 28 Dec 2009
- Bedankt: 11 keer
- Uitgedeelde bedankjes: 18 keer
Re: PI-hole
vverbeke schreef:Tim.Bracquez schreef:Hier draait dit al enige tijd, heel tevreden. Je moet in de bbox de dhcp server aanpassen dat deze andere DNS servers door geeft.
In de bbox3 gaat dat dus niet meer, DNS server kunnen niet aangepast worden
is de bbox3 in bridge zetten en eigen router erachter dat je zo wel je dns naar keuze kan instellen geen alternatief?
- Tim.Bracquez
- Elite Poster
- Berichten: 2565
- Lid geworden op: 05 Dec 2010
- Twitter: fusabe
- Locatie: ::1
- Bedankt: 316 keer
- Uitgedeelde bedankjes: 122 keer
- Contact:
Re: PI-hole
@remus & @vverbeke: Inderdaad. Je kan zelfs vanop je Rasp PI dit doen de PPPoE en routeren als je wilt. Zelf nog niet getest, maar zie dat sommige mensen de PI als router gebruiken.
Hier draait naast de PI-hole ook monitoring en heel de sturing van mijn esp8266 automatisatie
Hier draait naast de PI-hole ook monitoring en heel de sturing van mijn esp8266 automatisatie
-
- Plus Member
- Berichten: 206
- Lid geworden op: 09 Feb 2011
- Locatie: Sint-Truiden
- Bedankt: 24 keer
- Uitgedeelde bedankjes: 2 keer
Re: PI-hole
Net getest in een VMWARE omgeving.. Mijn raspy's zijn momenteel allemaal in gebruik.
Wel al enkele domeinnamen zelf in de blacklist moeten zetten (oa ligatus.com -> Enorm storende advertentieshit)
Ben eigenlijk verwonderd dat het goed werkt.... zal toch maar eens kijken om een pi'ke vrij te krijgen om deze op te installeren.
Of heeft iemand interesse om dit in de cloud te steken?
Wel al enkele domeinnamen zelf in de blacklist moeten zetten (oa ligatus.com -> Enorm storende advertentieshit)
Ben eigenlijk verwonderd dat het goed werkt.... zal toch maar eens kijken om een pi'ke vrij te krijgen om deze op te installeren.
Of heeft iemand interesse om dit in de cloud te steken?

- Tim.Bracquez
- Elite Poster
- Berichten: 2565
- Lid geworden op: 05 Dec 2010
- Twitter: fusabe
- Locatie: ::1
- Bedankt: 316 keer
- Uitgedeelde bedankjes: 122 keer
- Contact:
Re: PI-hole
guntherstassen schreef:Of heeft iemand interesse om dit in de cloud te steken?
"Bijna" onmogelijk. Want je zet namelijk een Open Resolver op. Dus die wordt gewoon misbruikt voor DDoS attacks en dergelijke. Google / OpenDNS hebben een hele dure infrastructuur om dit te draaien en onder controle te houden.
Simpel voorbeeldje, een klant draaide dit, een week later ging er een 10Gbit verkeer naar toe naar de open resolver

Je moet al bijna enkel van sommige IP's toegang laten, maar zonder static IP's is dit zeer lastig.
Meer info over dit probleem: http://openresolverproject.org/
Re: PI-hole
DidierS schreef:Ik denk dat hij de interface niet zichtbaar wil om zo te vermijden dat andere gebruikers kunnen zien wanneer er iemand online gaat (bv om zo te weten te komen wanneer iemand wakker is of slaapt, ik zeg maar iets).
Correct. De hele interface moet achter paswoord komen zitten.
-
- Premium Member
- Berichten: 607
- Lid geworden op: 18 Jun 2012
- Bedankt: 33 keer
- Uitgedeelde bedankjes: 130 keer
Re: PI-hole
iemand enig idee hoe je stieve kan whitelisten? Gewoon stievie.be of watch.stievie.be in de whitelist zetten werkt niet...
Internet: EDPnet VDSL XS met Fritzbox 7360 als modem en router
TV: Netflix, Stievie, VRTNU en vier.be
VOIP: Weepee (inkomend), Freevoipdeal (uitgaand) via Raspbx
GSM: Orange (met Chinese Oukitel K4000)
TV: Netflix, Stievie, VRTNU en vier.be
VOIP: Weepee (inkomend), Freevoipdeal (uitgaand) via Raspbx
GSM: Orange (met Chinese Oukitel K4000)
-
- Elite Poster
- Berichten: 6194
- Lid geworden op: 28 Jan 2012
- Bedankt: 464 keer
- Recent bedankt: 1 keer
- Uitgedeelde bedankjes: 88 keer
Re: PI-hole
Sinna schreef:Kan je dan niet op webserver-niveau een wachtwoord vereisen? Dat kan toch niet zo moeilijk zijn.
Dat is zelfs niet moeilijk, met een apache.
Gewoon htaccess file, htpasswd file met de user/pwd combi (en desgewenst htgroup file om de users in groups te steken).
Daar vind je makkelijk info over terug op internet.
-
- Premium Member
- Berichten: 607
- Lid geworden op: 18 Jun 2012
- Bedankt: 33 keer
- Uitgedeelde bedankjes: 130 keer
Re: PI-hole
Hier zelfde probleem
Internet: EDPnet VDSL XS met Fritzbox 7360 als modem en router
TV: Netflix, Stievie, VRTNU en vier.be
VOIP: Weepee (inkomend), Freevoipdeal (uitgaand) via Raspbx
GSM: Orange (met Chinese Oukitel K4000)
TV: Netflix, Stievie, VRTNU en vier.be
VOIP: Weepee (inkomend), Freevoipdeal (uitgaand) via Raspbx
GSM: Orange (met Chinese Oukitel K4000)
- Ofloo
- Elite Poster
- Berichten: 5138
- Lid geworden op: 04 Okt 2004
- Locatie: Geel
- Bedankt: 89 keer
- Uitgedeelde bedankjes: 53 keer
Re: PI-hole
als je zelf bind draait gewoon downloaden en includen, .. https://loki.ofloo.net/blackhole.zone
-
- Premium Member
- Berichten: 464
- Lid geworden op: 31 Aug 2009
- Twitter: jp_hermans
- Locatie: Aalst
- Bedankt: 15 keer
- Recent bedankt: 1 keer
- Uitgedeelde bedankjes: 56 keer
Re: PI-hole
Weet iemand hoe de ads bij androidworld.nl te verbergen?
Deze zijn dus duidelijk nog zichtbaar.
Deze zijn dus duidelijk nog zichtbaar.
EDPNet Internet
TV via ATV4 with Stievie and VRTnu.
TV via ATV4 with Stievie and VRTnu.
-
- Premium Member
- Berichten: 464
- Lid geworden op: 31 Aug 2009
- Twitter: jp_hermans
- Locatie: Aalst
- Bedankt: 15 keer
- Recent bedankt: 1 keer
- Uitgedeelde bedankjes: 56 keer
Re: PI-hole
Wannneer ik naar androidworld.nl surf zie ik veel reclame staan. Zie foto.
EDPNet Internet
TV via ATV4 with Stievie and VRTnu.
TV via ATV4 with Stievie and VRTnu.
Re: PI-hole
ITnetadmin schreef:Sinna schreef:Kan je dan niet op webserver-niveau een wachtwoord vereisen? Dat kan toch niet zo moeilijk zijn.
Dat is zelfs niet moeilijk, met een apache.
Gewoon htaccess file, htpasswd file met de user/pwd combi (en desgewenst htgroup file om de users in groups te steken).
Daar vind je makkelijk info over terug op internet.
En hoe kan dit eenvoudig onder lighttpd ?
-
- Elite Poster
- Berichten: 3862
- Lid geworden op: 08 Jul 2008
- Locatie: 398m van de ROP@0.48dB
- Bedankt: 99 keer
- Uitgedeelde bedankjes: 147 keer
Re: PI-hole
kamiel schreef:Hier zelfde probleem
Query log laten lopen en whitelisten (enkele keren) en het is gelukt

Show blocked query's only aanvinken.
-
- Premium Member
- Berichten: 607
- Lid geworden op: 18 Jun 2012
- Bedankt: 33 keer
- Uitgedeelde bedankjes: 130 keer
Re: PI-hole
'k het ook nog eens proberen, maar zal volledig opnieuw moeten beginnen. M'n raspberry pi reageert ondertussen niet meer.
Internet: EDPnet VDSL XS met Fritzbox 7360 als modem en router
TV: Netflix, Stievie, VRTNU en vier.be
VOIP: Weepee (inkomend), Freevoipdeal (uitgaand) via Raspbx
GSM: Orange (met Chinese Oukitel K4000)
TV: Netflix, Stievie, VRTNU en vier.be
VOIP: Weepee (inkomend), Freevoipdeal (uitgaand) via Raspbx
GSM: Orange (met Chinese Oukitel K4000)
-
- Elite Poster
- Berichten: 3862
- Lid geworden op: 08 Jul 2008
- Locatie: 398m van de ROP@0.48dB
- Bedankt: 99 keer
- Uitgedeelde bedankjes: 147 keer
Re: PI-hole
kamiel schreef:'k het ook nog eens proberen, maar zal volledig opnieuw moeten beginnen. M'n raspberry pi reageert ondertussen niet meer.
Mijn whitelist (kan mss nog beter):
raw.githubusercontent.com
mirror1.malwaredomains.com
sysctl.org
zeustracker.abuse.ch
s3.amazonaws.com
hosts-file.net
gigya.com
cdns.gigya.com
gscounters.eu1.gigya.com
medialaancdn.be
libs.medialaancdn.be
adm.fwmrm.net
cdn.gigya.com
socialize.eu1.gigya.com
dev.visualwebsiteoptimizer.com
m1.fwmrm.net
js.moatads.com
Re: PI-hole
Iemand een idee how to block acces naar andere dns servers?
Dus dat de pi hole binnen het network the only is die men can gebruiken?
Moeten er ports toegezet worden in de modem\router?
Dus dat de pi hole binnen het network the only is die men can gebruiken?
Moeten er ports toegezet worden in de modem\router?
- foxhound
- Plus Member
- Berichten: 193
- Lid geworden op: 06 Mei 2009
- Bedankt: 18 keer
- Uitgedeelde bedankjes: 1 keer
Re: PI-hole
DNS disablen op andere apparaten die dienst kunnen doen als DNS in je netwerk, en op routerniveau poort 53 blokkeren outbound, natuurlijk je forward DNS die je gebruikt whitelisten. Interne apparaten kunnen dan nog altijd rechtstreeks je upstream DNS contacteren wel.
Zelf nog nooit getest, dus mileage may vary.
Zelf nog nooit getest, dus mileage may vary.

- r2504
- Deel van't meubilair
- Berichten: 27969
- Lid geworden op: 28 Okt 2003
- Bedankt: 1845 keer
- Recent bedankt: 3 keer
- Uitgedeelde bedankjes: 333 keer
Re: PI-hole
foxhound schreef:en op routerniveau poort 53 blokkeren outbound
Probleem is dat er genoeg DNS servers zijn die luisteren op alternatieve poorten... oa. OpenDNS op 5353.
-
- Elite Poster
- Berichten: 6194
- Lid geworden op: 28 Jan 2012
- Bedankt: 464 keer
- Recent bedankt: 1 keer
- Uitgedeelde bedankjes: 88 keer
Re: PI-hole
Ja. Hoe meer admins standaard poorten blokkeren, hoe meer er alternatieve poorten gebruikt worden.
Kijk bv naar dingen als websockets, technologie die video streaming laat encapsuleren in http pakketjes, puur om voorbij firewalls te geraken.
Geef het nog 10 jaar, en bijna alle internet traffiek zal over poorten 80 en 443 lopen, denk ik soms :-p
Kijk bv naar dingen als websockets, technologie die video streaming laat encapsuleren in http pakketjes, puur om voorbij firewalls te geraken.
Geef het nog 10 jaar, en bijna alle internet traffiek zal over poorten 80 en 443 lopen, denk ik soms :-p
- r2504
- Deel van't meubilair
- Berichten: 27969
- Lid geworden op: 28 Okt 2003
- Bedankt: 1845 keer
- Recent bedankt: 3 keer
- Uitgedeelde bedankjes: 333 keer
Re: PI-hole
ITnetadmin schreef:Ja. Hoe meer admins standaard poorten blokkeren, hoe meer er alternatieve poorten gebruikt worden.
In een correct netwerk staat dan ook alles toe outbound... behalve de services die je echt nodig hebt.
Waarom zouden er 65000 poorten openstaan als je enkel surft op poort 80 en 443.
-
- Elite Poster
- Berichten: 6194
- Lid geworden op: 28 Jan 2012
- Bedankt: 464 keer
- Recent bedankt: 1 keer
- Uitgedeelde bedankjes: 88 keer
Re: PI-hole
Omdat een port een conventie is, en onnodige port blocking enkel programmeurs ertoe leidt om protocols op non-standard poorten te gooien.
Wat heb je eraan als iedereen alles op port 80 gaat zetten, omdat ze weten dat dat de enige open port is waarvan je zeker kan zijn dat ze open is wanneer je ergens op een guest wifi zit?
Dat gaat van mensen die ergens in een bedrijf als guest zijn, tot zieken die in het ziekenhuis op hun laptop wat bezig willen zijn, tot mensen die vanop eender welke locatie willen remoten naar een andere pc, tot mensen die overal willen streamen zonder tegen een of andere public firewall te lopen die net die port blokkeert.
En van welke ports ben je zeker dat ze zowat altijd open zijn?
Juist, 80 en 443.
Niet alleen gaat gewoon bijna alle user traffic langs die ports gaan op lange termijn, maar meer en meer traffic gaat zich ook camoufleren als webtraffic.
Wat niet zo moeilijk zal zijn nu ongeveer alles encrypted verloopt, dus deep packet inspection gaat over de jaren een maat voor niks worden.
Neem dat maar als een voorspelling van mij
Kijk nu al maar ns naar websocket streaming, dat zich in http pakketjes steekt om firewalls te passeren, of teamviewer die zich op port 80 verbindt om door zoveel mogelijk firewalls te geraken (wat de grootste ergernis bij logmein is/was voor velen die ik ken; half de KULeuven bv gebruikt teamviewer om de KUL firewall te kunnen passeren).
Wat heb je eraan als iedereen alles op port 80 gaat zetten, omdat ze weten dat dat de enige open port is waarvan je zeker kan zijn dat ze open is wanneer je ergens op een guest wifi zit?
Dat gaat van mensen die ergens in een bedrijf als guest zijn, tot zieken die in het ziekenhuis op hun laptop wat bezig willen zijn, tot mensen die vanop eender welke locatie willen remoten naar een andere pc, tot mensen die overal willen streamen zonder tegen een of andere public firewall te lopen die net die port blokkeert.
En van welke ports ben je zeker dat ze zowat altijd open zijn?
Juist, 80 en 443.
Niet alleen gaat gewoon bijna alle user traffic langs die ports gaan op lange termijn, maar meer en meer traffic gaat zich ook camoufleren als webtraffic.
Wat niet zo moeilijk zal zijn nu ongeveer alles encrypted verloopt, dus deep packet inspection gaat over de jaren een maat voor niks worden.
Neem dat maar als een voorspelling van mij

Kijk nu al maar ns naar websocket streaming, dat zich in http pakketjes steekt om firewalls te passeren, of teamviewer die zich op port 80 verbindt om door zoveel mogelijk firewalls te geraken (wat de grootste ergernis bij logmein is/was voor velen die ik ken; half de KULeuven bv gebruikt teamviewer om de KUL firewall te kunnen passeren).
Wie is er online
Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast